[linux-l] Einige Fragen zu GRsecurity...
Oliver Beck
manofwar at web.de
Di Jan 20 22:58:25 CET 2004
On Tue, 20 Jan 2004 22:25:37 +0100
Thomas Knop <tknop at maxrelax.de> wrote:
> Speziefische Regeln vor allgemeinen.
Das soll heissen, das ich erst die ganzen ACL's für die einzelnen
Subjekte eintragen soll, und später erst die Default-ACL's?
Kann ich mir schlecht vorstellen, da ich es von iptables kenne, das die
letzte Regel gild. Nun, iptables ist kein GRsec und somit mag ich da
sicher auch falsch liegen, aber (für mich) wäre dies logischer.
> Die wesentlichere Frage: Was willst du erreichen?
Mir geht es primär darum, 'root' zu entmachten.
Die netten Beigaben, die mir GRsec bringen (Speicherschutz [PaX],
CHROOT-Schutz, etc.) sind natürlich nicht verachtenswert.
Aber diese sind wesentlich einfacher umzusetzen als ACL's zu
basteln/ihre Syntax zu verstehen.
> Nö, das mit GRsec schneid' ich mir grad aus den Rippen ;-)
Kuhl...kannst mir mal 1 oder 2 Rippen für paar Tage leihen?
>
> Gruß Thomas
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
> und trage dich dort bitte aus
MfG/Best Regards Oliver Beck
--
/"\ -ASCII-Ribbon-Campaign- |
\ / Against HTML Mail | -Linux on an VIA EPIA-M9000-
X Against nontext | http://epia.std-err.de
/ \ attachments | (german only)
Mehr Informationen über die Mailingliste linux-l